网络安全局势一触即发,运营商为何都在谈“五清”?
网络威胁猛于虎,信息安全重如山!近期Facebook泄露5000万用户数据引起轩然大波,Twitter和美团点评也曾身陷数据泄露的疑云,对于手握千万用户数据的运营商来说,信息安全已经成为IT建设的头等大事。在网络安全局势愈发紧张的今日,“五清”概念应运而生。
“五清”的由来
面对越来越沉重的网络安全威胁&国家政策规定的双重压力,运营商要求加强网络安全日常运维工作,保障用户与公司的信息资产安全。具体包括提升网络安全感知能力、网络安全应急处理能力、网络安全防护能力,精确掌握网络安全运营效果及网络安全运营支撑情况。
针对网络安全防护能力提升,运营商又要求做到对访问控制类、接入控制类、监控处置类安全设备的数量清、型号清、位置清、策略清和效果清。
“五清”源于“五难”
运营商之所以提出“五清”概念,根源在于网络安全运维中的“五难”。
海量存量策略中存在冲突策略、宽松策略、失效策略问题。
当前大部分策略依靠人力梳理,短期很难精准有效地完成。
数以千计的策略变更、冲突策略、存量策略、增量策略。
安全事件爆发后,无法快速定位和响应。
业务边界与访问路径管理不清晰,导致安全防护存在短板。
如何将 “五难”一扫光?
安博通针对运营商网络安全架构建设过程中的痛点,研发推出了运营商“五清”管理解决方案,针对五大难点,提出了行之有效的对策。
直观呈现网络安全设备的数量、型号、位置,便捷洞悉当前网络安全防护短板。并对新增威胁进行快速响应。
对于存量策略进行冗余策略、冲突策略分析,秒级呈现结果。
避免策略风险。
集中显示全量安全策略。
主动发现网络安全设备配置变更状态与内容,做到对存量和增量安全策略的持续监控。
策略变更前进行仿真,判别是否已存在冗余策略或冲突策略。
快速查询网内任意两点间的网络访问路径,呈现可疑主机访问核心业务的具体路径及相关策略,对安全威胁进行及时处理,提升安全应急能力。
快速查询以网内任意主机为目的的源节点,得出该主机的攻击威胁面,以做重点保障,提升安全应急能力。
建立安全访问控制基线,并对实际网络路径的合规性进行实时检查,发现并精准定位违规路径及相关策略,做到对违规问题的快速处理。
安博通“五清”方案强在哪?
存量策略快速分析,十分钟内梳理数千条安全策略。
问题策略精准识别,冲突、屏蔽、空策略无处藏身。
宽松策略收敛建议,基于会话信息分析策略宽松度。
策略变更持续监控与事前仿真,保障策略的持续清晰。
关联分析路由与安全策略信息,秒级查询业务攻击面,对基于特定协议、端口的安全威胁进行快速响应。
网络全路径查询与合规比对,让整网路径快速合规。
对安全产品进行集中展示,且兼容90%以上的主流网络安全品牌。
“旁路”部署,对现网无需做任何变更。对当前网路业务“零”影响。